任务四:tomcat中间件安全与加固
任务环境说明:
- 服务器场景名称:w-win7
- 服务器场景用户名:administrator;密码:未知(开放链接)
- 渗透机场景:kali
- 渗透机用户名:root,密码:toor
- 通过渗透机场景kali中的工具对web服务器进行扫描,浏览web服务器网页,在首页中找到tomcat服务版本号,并将其版本号作为flag提交;
Flag:7.0.79
- 已知此版本的tomcat具有上传漏洞,即向页面提交发送请求就会生成对应的文件。利用Burp Suite工具进行抓包,向网站首页位置提交内容为<%out.print(“hello”);%>文件名字为good.jsp的请求。将Burp Suite中的PUT请求作为flag提交(注:flag长度为16个单位长度);
Flag: PUT /good.jsp HTTP/1.1
Flag: PUT /good.jsp
Flag: <%out.print(“hello”);%>
- 通过msfconsole工具使用root目录下的的password.txt文件进行tomcat后台账户密码的破解,并将账户密码作为flag提交。(flag格式:账户_密码);
Flag:root_admin
- 用kali中的分离工具查看root目录下bm1.war文件中的flag文件,并将flag文件内容作为提交;
Flag: flag{sdsadsadbsasss}
- 通过第3题中的账户密码登陆网页(格式为服务器IP:8080/manager/html),将kali中root目录下的bm1.war文件上传后连接(连接地址为IP:8080/bm1/index.jsp)。在服务器中查找flag.txt文件,并将其内容作为flag提交;
Flag: wasdsaw
- 修改tomcat配置文件内容,使tomcat可以抵御第2题中的漏洞,将修改内容作为flag提交;
Flag:True
Flag:true
有问题可以私聊